From: Ayhan HACIOĞLU (ayhanhacioglu@sanovel.com.tr)
Date: Fri 25 Jun 2004 - 17:56:51 EEST
Bu kurulum da transparan olarak squid i kullanmis olmuyorsunuz..
Sadece ppp0 aygitinin kendisine gelen tum istekleri masq etmesi
gerektigini ve eth0 aygiti yolu ile protokolu tcp olan hedef portu 80
olan tum paketleride 3128 nolu porta yonlendiriyorsunuz..
Buraya kadar her sey normal gibi gorunuyor bir iki ayrinti disinda ;
1) -i eth0 yerine -s 172.16.0.0/16 gibi diyebilirsiniz daha esnek
olacaktir...Eger bir den fazla arayuz yoksa..
2) Gelelim transparan olayina ;
Yakin zamanda bende; uzun zamandan beridir ugrasmamis ve daha once
yapmis olmamin verdigi guven ile gectim basina squid transparan olayina
ama bir turlu olmadi :) baktim ki bir yerde kesin yanlislik yapiyorum ve
sonunda buldum bu tecrubemi sizlerle paylasmak icin bu gruba mail
gonderdim. Aslinda sizlerde geriye donuk taramalar yaparak bu bilgileri
rahatlikla görebilirsiniz.. neyse asil olan squid transparan icin
iptables rule lari yetersizdir. Squid icerisinde su tanimlamar
olmalidir..
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
bir cok arkadas bu kurulumda squid i Web sunucu hizlandirici gibi
kullandigimi dusunebilirler.. evet aslinda bu ozelliginden faydalanarak
transparan Proxy tam anlamiyla uygulamasi yapiliyor.
Ve bir kac tavsiye daha;
mutlaka httpd sunucu kurmanizi oneririm.. hizda fark ettigini
goreceksiniz kullanici trafiginizi bilemiyorum ama ben bu sistem ile 150
ve uzeri miktarda kullaniciya hizmet vermeye calisiyorum 1024 Kbit ADSL
uzerinde ..
content filtering icin de Dansguardian kullamanizi tavsiye ederim, dogru
conf edildiginde sonuclardan cok memnun kalacaksiniz..ayrica F-prot ile
entegre edebilirseniz web trafiginizide kismi olarak guvene
alabilirsiniz..
Ben antivirus kisminda trend micro kullanmaya calistim ama pek memnun
degildim key i ilgili bazi sorunlar yasiyordum ve vazgectim. F-Prot evim
deki test ortamimda mevcut ve www.eicar.com da test edebilirsiniz.
Basarili.
Sizlere iyi calismalar diliyorum..
-----Original Message-----
From: ozgur@bizimsinif.com [mailto:ozgur@bizimsinif.com]
Sent: Friday, June 25, 2004 3:01 PM
To: linux-network@linux.org.tr
Subject: [linux-network] transparent kurulumu hatasi
Merhaba
Fedora 1 linux ve usb ADSL kullaniyorum. Paylaştırma işlemini
yaptım. Kullanicilar dhcp ile otomatik ip aliyorlar. Squid conf.
ayarladim ve clientlara linux makinanin proxy ayarini yapinca access.log
dan hepsinin ciktigini gordum. Asil sorun transparent ayarlarini
yaptigimda oldu. Asagidaki hatayi aldim. Biraz arastirdim ve Serdar
KOYLU hocamin bu konuyla ilgili bir cevabini gordum. Aynen NAMED kurdum.
resolv.conf 127.0.0.1 ayarladim. Client DNS leri linux makinanin ipsini
verdim.
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT
--to-port 3128
Sonuc asagidaki gibi oldu. Nerde hata yapiyorum?
The requested URL could not be retrieved
-------------------------------------------------------------------------
-------
While trying to retrieve the URL: http://www.linux.org.tr/
The following error was encountered:
Unable to determine IP address from host name for www.linux.org.tr
The dnsserver returned:
Name Error: The domain name does not exist.
This means that:
The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.
Your cache administrator is root
--------------------------------------------------------
___________________________________
ES9 Webmail Servisi, http://www.es9.net